はてなブックマーク - Kazuho@Cybozu Labs: Shibuya.pm でセキュアコーディングの話をしてきた件

(閉じる)

はてなブックマーク > コンピュータ・IT > Kazuho@Cybozu Labs: Shibuya.pm でセキュアコーデ...

Kazuho@Cybozu Labs: Shibuya.pm でセキュアコーディングの話をしてきた件

developer.cybozu.co.jp

タグ : security Perl Shibuya.pm xss kazuho twitter セキュリティ slide secure プレゼンテーション

コンピュータ・IT 64 users

昨日は、Shibuya Perl Mongers テクニカルトーク#14 に参加してきました。パネラーとしてウェブサイトのセキュリティに関するディスカッションに加えていただいて、いろいろ上から目線で大局的な話をしたり。一方、ライトニングトークでは具体的な事例として、既にブログに書いた Twitter の XSS に絡んで構造化テキストの処理手法について話をさせていただきました (参照: 構造化テキストの正しいエスケープ手法について, String::Filter っていうモジュール書いた)。とはいえ、既... > このページを見る

最終更新時間: 2010年10月01日16時52分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

kotaro-ono
security xss kazuho 2010/10/31
yappo
電子に咲く一輪の花！キュアコーディング！ 2010/10/04
bayashi_net security, perl, xss
「解決策: 設計からやりなおし」 2010/10/03
yssk22 security
あ...w 2010/10/02
murakoma perl, security, xss
構造化テキストの安全なエスケープ手法について 2010/10/02
gfx XSS, shibuya.pm, security
"パースとエンコードに分割する理由は？→パース結果が間違っていてもエンコード処理が正しければXSSは発生しない" 2010/10/02
koba04 xss, security, shibuya.pm
とても勉強になる。 2010/10/01
syuu1228
キュアコーディングに空目して、プリキュア的な何かかと曲解したなう RT @kosaki55tea: 乙であります / Kazuho@Cybozu Labs: Shibuya.pm でセキュアコーディングの話をしてきた件 2010/10/01
kosaki perl, twitter, security
乙であります 2010/10/01
ockeghem security, perl, kazuho
kazuho++ 巷間の「セキュア・コーディング」というと、効果の薄い対策を積み重ねて「多層防御」と称する手間ばかり掛かって効果の薄いものだが、kazuhoさんの提案は、原理に裏付けられ、効果的で手間の掛からない方法 2010/10/01
kazeburo
RT @kazuho: blogged Kazuho@Cybozu Labs: Shibuya.pm でセキュアコーディングの話をしてきた件 2010/10/01